【慢雾首席信息安全官:SIM交换攻击将在未来成为麻烦】

【慢雾首席信息安全官:SIM交换攻击将在未来成为麻烦】2023年07月17日02点57分7月17日消息,慢雾首席信息安全官23pds称,基于SIM交换的黑客攻击目前还不太普遍,但在不久的将来有进一步上升的巨大潜力。他表示,随着Web3的普及并吸引更多人进入该行业,由于其技术要求相对较低,SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例,如2021年10月,由于2FA漏洞,黑客从至少6,000名客户那里窃取了加密货币。SIM交换黑客是身份盗窃的一种形式,攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或加密账户。

相关推荐

封面图片

【慢雾首席信息安全官:美国政府称Lapsus黑客组织将SIM卡交换攻击提升到了一个新的水平】

【慢雾首席信息安全官:美国政府称Lapsus黑客组织将SIM卡交换攻击提升到了一个新的水平】2023年08月12日10点55分老不正经报道,据慢雾首席信息安全官23pds发推称,美国政府称Lapsus黑客组织将SIM卡交换攻击提升到了一个新的水平。近日美国政府在分析了SIM卡交换的技术后发布了一份报告,称Lapsus$黑客组织将SIM卡交换攻击提升到一个新的水平。去年受到Lapsus影响的知名公司包括微软、思科、Okta、Nvidia、T-Mobile、三星、优步等。最近一个月不少加密货币知名平台、个人账号都同样遭受到此类攻击,大家注意防范。
封面图片

【慢雾首席信息安全官:WinRAR存在安全漏洞,且WinRAR漏洞检测工具也是恶意钓鱼程序】

【慢雾首席信息安全官:WinRAR存在安全漏洞,且WinRAR漏洞检测工具也是恶意钓鱼程序】2023年08月22日02点35分老不正经报道,据慢雾首席信息安全官23pds发推称,WinRAR爆远程代码执行漏洞(CVE-2023-40477),WinRAR压缩软件是一款解压缩软件,电脑装机所需的软件之一,攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码,一旦用户执行可能让黑客控制你的电脑。加密货币用户注意升级,同时注意现在出现所谓'WinRAR漏洞检测工具'也是恶意钓鱼程序,注意资金风险。
封面图片

慢雾首席信息安全官:超 17 万用户受使用虚假 Python 基础设施的攻击影响,攻击范围包括加密钱包

慢雾首席信息安全官:超17万用户受使用虚假Python基础设施的攻击影响,攻击范围包括加密钱包慢雾首席信息安全官23pds在X平台发布提醒称,超过17万用户受到使用虚假Python基础设施的攻击影响。对加密钱包的影响:该恶意软件包含一系列旨在从受害者系统中窃取的加密货币钱包,它搜索与每个钱包关联的特定目录,并试图窃取与钱包相关的文件;然后,被盗的钱包数据被压缩成ZIP文件并上传到攻击者的服务器。对Discord数据的影响:该代码通过搜索与Discord相关的目录和文件来专门针对Discord;它尝试定位并解密DiscordToken,这些Token可用于未经授权访问受害者的Discord帐户。对浏览器数据的影响:该恶意软件针对多种网络浏览器,包括Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索与每个浏览器关联的特定目录,并尝试窃取敏感数据,例如cookie、自动填充信息、浏览历史记录、书签、信用卡和登录凭据。
封面图片

【慢雾首席信息安全官:超17万用户受使用虚假Python基础设施的攻击影响,攻击范围包括加密钱包】

【慢雾首席信息安全官:超17万用户受使用虚假Python基础设施的攻击影响,攻击范围包括加密钱包】2024年03月26日10点50分老不正经报道,慢雾首席信息安全官23pds在X平台发布提醒称,超过17万用户受到使用虚假Python基础设施的攻击影响。对加密钱包的影响:该恶意软件包含一系列旨在从受害者系统中窃取的加密货币钱包,它搜索与每个钱包关联的特定目录,并试图窃取与钱包相关的文件;然后,被盗的钱包数据被压缩成ZIP文件并上传到攻击者的服务器。对Discord数据的影响:该代码通过搜索与Discord相关的目录和文件来专门针对Discord;它尝试定位并解密DiscordToken,这些Token可用于未经授权访问受害者的Discord帐户。对浏览器数据的影响:该恶意软件针对多种网络浏览器,包括Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索与每个浏览器关联的特定目录,并尝试窃取敏感数据,例如cookie、自动填充信息、浏览历史记录、书签、信用卡和登录凭据。
封面图片

【慢雾首席信息安全官:如果数据库被入侵,黑客也可以接管用户GA】

【慢雾首席信息安全官:如果数据库被入侵,黑客也可以接管用户GA】2024年06月11日11点53分老不正经报道,慢雾科技首席信息安全官23pds针对OKX首席执行官的回应表示,黑客盗取用户GA的方法还有一种,因为GA秘密密钥是存在数据库的,如果数据库被入侵,也会导致秘密密钥被盗,也可以接管用户GA。此前消息,OKX首席执行官:OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。
封面图片

近日 SIM 卡交换攻击激增,Manifold Trading、Rug Radio 等创始人 X 账户接连被盗

近日SIM卡交换攻击激增,ManifoldTrading、RugRadio等创始人X账户接连被盗近日SIM卡交换攻击激增,在过去48小时内,ManifoldTrading、RugRadio等项目创始人X账户接连被盗。12月22日,黑客设法控制了ManifoldTrading及其创始合伙人JaeChung的X账户,并发布导向加密资产drainer的恶意链接。Chung证实,黑客攻击是由于SIM卡交换攻击导致。他同时表示,任何“资金敏感”的信息都是安全的,目前正在采取措施恢复账户。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人